Reference Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1.1

Detaillierte Informationen finden Sie unter "BenutzerundBerechtigungenzumActiveDirectoryhinzufügen".

Abbildung 8-3 zeigt, wie die Active Directory-ObjekteinmehrfachenDomänenfürRACeinzurichtensind.IndiesemSzenarioshabenSiezweiDRAC4-Karten

(RAC1 und RAC2) und drei existierende Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).Benutzer1istinDomäne1,aberBenutzer2und

Benutzer3sindinDomäne2.SiemöchtenBenutzer1undBenutzer2AdministratorrechtesowohlaufderRAC1- als auch auf der RAC2-Karte geben und

Benutzer3 eine Anmeldungsberechtigung auf der RAC2-Karte.

Abbildung 8-3. Active Directory-ObjektevonRACinmehrerenDomäneneinrichten

UmdieObjektefürdiesesmehrfacheDomänenszenarioeinzurichten,führenSiediefolgendenAufgabenaus:



1. StellenSiesicher,dassdieGesamtstrukturfunktionenderDomäneimeinheitlichenoderimWindows2003-Modus ist.



2. ErstellenSiezweiZuordnungsobjekte,ZO1(mitderReichweiteUniversell)undZO2,injederDomäne.DieAbbildungzeigtdieObjekteinDomäne2.



3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiRemote-Systeme darstellen sollen.



4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) hat und Ber2 Anmeldungsberechtigungen.



5. Gruppieren Sie Benutzer1 und Benutzer2 in Gruppe1. Die Gruppenreichweite von Gruppe1 muss Universell sein.



6. FügenSieGruppe1alsMitgliederimZuordnungsobjekt1(ZO1),Ber1alsBerechtigungsobjekteinZO1undsowohlRAC1alsauchRAC2alsProduktein

ZO1 hinzu.



7. FügenSieBenutzer3alsMitgliederimZuordnungsobjekt2(ZO2),Ber2alsBerechtigungsobjekteinZO2,undRAC2alsProduktinZO2hinzu.

BeiServerAdministratoroderITAssistantkönnendieBenutzerandererseitsineinereinzelnenZuordnungingetrenntenDomänensein,ohnedasssiezu

eineruniversellenGruppehinzugefügtwerdenmüssen.ImfolgendenwirdeinsehrähnlichesBeispielverwendet,umzuzeigen,wieServerAdministrator- oder

IT Assistant-SystemeingetrenntenDomänendasSetupvonVerzeichnisobjektenbeeinflussen.AnstellederRAC-GerätehabenSiezweiSysteme,dieServer

Administrator (Server Administrator-ProdukteSys1undSys2)ausführen.Sys1undSys2sindinverschiedenenDomänen.SiekönnenalleimActiveDirectory

vorhandenen Benutzer oder Gruppen verwenden. Abbildung 8-4 zeigt, wie die Active Directory-ObjektevonServerAdministratorfürdiesesBeispiel

einzurichten sind.

Abbildung 8-4. Active Directory-ObjektevonServerAdministratorinmehrerenDomäneneinrichten